スマートフォン(スマホ)によるクレジットカード決済のリスクと法的責任

    スマートフォン(スマホ)によるクレジット決済のリスクと法的責任

    ペイパルヒアなど最近普及しつつあるスマートフォン(スマホ)によるクレジット決済。低い導入コストとリーズナブルな手数料。これまで小規模店舗では導入のハードルが高かったクレジットカード決済が、PayPal Hereの登場で身近なものとなりそうです。

    他方、その利便性の裏では、スマホにハッキングされ、スキミングアプリが入り込んだ場合などのリスクが高まることが想定されます。クレジットカード業界のセキュリティ基準「PCI DSS」などによってセキュリティレベルを確保したとしても、リスク回避の保障はありません。

    盗み取られたカード情報は数ヶ月経過して、経由サーバのログが消えた(つまり犯罪検挙が困難になった時点の)ころに流通し始め、具体的な被害が発生すると予想されます。
    その場合の法的責任は概ね次のようになるでしょう。

    まず、カード利用者はカードの不正利用を申告することで、一般にカード会社の保険が適用され、個人責任を免れます。不正利用の損害を補填した保険会社はその損害賠償請求権を代位行使(つまり責任追求を自らができる立場を取得)することになり、たとえば、カード加盟店側のスマートフォンの端末管理に過失があるなどがありますと、そうした責任追及の可能性が残されることになりますが、一般的に保険会社がそこまでの調査ないし権利行使をすることは想定できません。

    そのため、保険会社が一時的に負担して、犯罪者が検挙されない限りはそれまでということになるでしょう。ここまではスマホ決済に限らず、クレジットカードの不正利用全般についての考え方です。ただ、今後スマホ決済によるスキミングが横行するようなことがあれば、保険会社も保険料改定を迫られ、その結果、現在の手数料5%が増加される可能性があります。

    関連記事
    カテゴリ:Ⅱ 情報セキュリティ     

    コメントの投稿

    非公開コメント